تطبيق TikTok هو ثالث أكثر التطبيقات التي تم تحميلها في عام 2019 وهو تطبيق صيني من تطوير شركة بايت دانس – ByteDance .
و احتوى تطبيق تيك توك على ثغرات أمنية يحتمل أن تكون قد سمحت للمهاجمين عن بعد بإختراق أي حساب مستخدم بمجرد معرفة رقم الهاتف المحمول الخاص به.
في تقرير من موقع The Hacker News ، كشف باحثي الأمن السيبراني في Check Point أن نقاط الضعف العديدة الموجودة بالتطبيق سمح لهم بتنفيذ عمليات هجوم علي حسابات مستخدمي تطبيق تيك توك.
و تتضمن نقاط الضعف المبلغ عنها عمليات الخداع بإستخدام الراوبط المفخخه عن طريق الرسائل النصية القصيرة – SMS والتي يتم إرسالها في رابط من السيرفر الخاص بتطبيق تيك توك و بمجرد ما أن يضغط الضحية علي الرابط يمكن للهاكر عمل ما يلي:
- حذف أي مقاطع فيديو من ملف TikTok الشخصي للضحايا .
- تحميل مقاطع فيديو غير مصرح بها لملف TikTok الشخصي .
- جعل مقاطع الفيديو الخاصة “المخفية” عامة .
- كشف المعلومات الشخصية المحفوظة على الحساب ، مثل العناوين الخاصة ورسائل البريد الإلكتروني.
ويمكنك مشاهدة هذا الفيديو الذي يوضح عملية الهجوم:
